pos機系統詳解, ?金融IC卡發卡系統和交易系統

新聞資訊 | 2023-04-23 13:44 | 投稿人：pos機之家

網上有很多關于pos機系統詳解, ?金融IC卡發卡系統和交易系統的知識，也有很多人為大家解答關于pos機系統詳解的問題，今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

pos機系統詳解

金融IC卡發卡系統和交易系統(以下簡稱金融IC卡系統)是現代信息技術與金融服務的高度融合，通過發行采用芯片技術與金融行業標準，可兼具銀行卡、保障卡、管理卡等多重功能的金融IC卡，從根本上提高銀行卡的安全性。金融IC卡系統密碼應用主要解決卡片與發卡行之間的身份鑒別、持卡人的身份鑒別、交易數據的傳輸安全與存儲安全等方面的問題。

一般來說，金融IC卡發卡系統和交易系統是兩個單獨的信息系統，本案例為了更好地展示整體的密碼應用工作流程，將它們作為一個信息系統進行介紹，并分別命名為“發卡側”和“交易側”。

密碼應用需求

金融IC卡系統在日常運行和管理過程中，在身份鑒別、關鍵數據的保密性和完整性保護等方面，都需要利用密碼技術進行保護。密碼應用需求主要包括:

(1)身份鑒別需求:對使用金融IC卡的用戶進行身份標識和身份鑒別，實現身份鑒別信息的防截獲、防假冒和防重用，保證用戶身份的真實性。

(2)關鍵數據的保密性和完整性需求:在傳輸和存儲過程中，對金融IC卡數據、持卡人數據、交易信息數據、日志信息等進行保密性和完整性保護。

密碼應用架構

金融IC卡系統分為發卡側、交易側兩個部分。金融IC卡系統整體架構和部署情況如圖所示(圖中的A、B、C、D為測試工具接入點)。

1)發卡側

發卡側主要由IC卡業務管理應用、密鑰管理應用、數據準備應用、個人化應用組成，實現金融IC卡的發行，具體如下:

①IC卡業務管理應用。負責接收和處理所有IC卡業務，包括IC卡賬戶管理、發卡參數管理、柜面類業務處理、脫機消費批處理等。

②密鑰管理應用。負責發卡行證書的申請、管理; IC卡應用相關證書、密鑰的管理;調用密碼機實現簽名驗簽、數據加解密、密鑰管理等密碼功能。

③數據準備應用。分別從IC卡業務管理應用、密鑰管理應用導入業務數據、卡產品模板數據、發卡行應用數據、密鑰數據等制卡數據，同時提供數據解析、文件轉換等功能，輸出目標制卡數據。

④個人化應用。輸入數據準備應用階段生成的目標制卡數據，制發卡設備將卡片對應的應用數據安全寫入卡片，完成個人化操作。

2)交易側

本案例不考慮跨行交易的情形。交易側主要由受理終端設備、收單前置應用、IC卡前置應用組成，實現金融IC卡的交易受理，具體如下:

①受理終端設備。負責讀取金融IC卡信息，通過與金融IC卡、收單前置服務器通信交互，實現金融交易信息和密鑰信息的傳輸、處理，包括ATM機、POS機等。

②收單前置應用。負責接收、處理或轉發受理終端設備的交易請求信息，并向受理終端設備返回交易結果信息。

③IC卡前置應用。負責接收、處理金融IC卡交易請求信息，完成金融IC卡業務預處理功能，包括安全報文驗證、應用密文驗證及產生、金融IC卡柜面類業務等。

重要設備和關鍵數據

金融IC卡系統包括的密碼產品、通用服務器、關鍵業務應用和關鍵數據分別如下。

▲金融IC卡系統的密碼產品列表

▲金融IC卡系統的通用服務器列表

▲金融IC卡系統關鍵業務應用列表

▲金融IC卡系統關鍵數據列表

密鑰體系

金融IC卡系統在“應用和數據安全”層面包括對稱和非對稱兩套密鑰體系。

1)對稱密鑰體系

金融IC卡系統發卡側的對稱密鑰及其功能如表所示。

金融IC卡系統交易側對稱密鑰遵循經典的三層密鑰體系，交易側的對稱密鑰及其功能如表所示。

2)非對稱密鑰體系

金融IC卡系統涉及的非對稱密鑰體系基于PKI技術實現，分為三層證書體系，如表所示。

密碼應用工作流程

1)金融IC卡系統發卡側密碼應用工作流程

金融IC卡系統發卡側的密碼應用工作流程如圖所示。

金融IC卡系統發卡側的密碼應用工作流程如下:

①密鑰管理應用產生并存儲發卡行公私鑰對，向CA提交發卡行公鑰及證書申請信息。

②認證中心簽發發卡行證書并下發給發卡行。

③密鑰管理應用產生IC卡公私鑰對，并使用發卡行私鑰對IC卡公鑰進行簽名，形成IC卡數字證書。

④密鑰管理應用產生并存儲發卡行應用密文主密鑰MDK,同時將MDK按照IC卡的卡號分散出IC卡應用密文主密鑰UDK。

⑤IC卡業務管理應用產生原始制卡數據文件，并發送給數據準備應用。

⑥數據準備應用負責卡片個人化前的數據準備工作，并向個人化應用傳輸卡片個人化所需的所有數據和密鑰，包括發卡行應用數據、模板數據及發卡行數字證書、IC卡數字證書、IC卡私鑰、IC卡應用密文主密鑰UDK等。數據準備應用和個人化應用之間，通過KEK/TK密鑰、MAC密鑰對傳輸內容進行加密，保證傳輸內容的保密性和完整性。

⑦個人化應用將發卡行數字證書、IC 卡數字證書、IC 卡私鑰、Ic 卡應用密文主密鑰UDK等數據寫入卡片，并通過發卡行主密鑰KMC保護裝載數據的保密性和完整性。

2)金融IC卡系統交易側密碼應用工作流程

金融IC卡系統交易側密碼應用工作流程如圖所示，發卡行受理本行發行的金融IC卡的交易過程如下:

①金融IC卡在POS機等受理終端設備進行脫機交易時，受理終端通過預先裝載的CA證書驗證金融IC卡內發卡行證書、IC 卡證書以及簽名數據的真實性、完整性，驗證成功后方可進行交易。

②金融IC卡在進行聯機交易時，金融IC卡和發卡行之間通過應用密文密鑰(MDK和UDK)產生應用密文請求和響應(如ARQC、ARPC) ，驗證卡片和發卡行的真實性。驗證成功后方可進行交易。需要說明的是，金融IC卡并不- -定會在本步驟中單獨與發卡行進行一次報文交互，而是將產生的應用密文請求和響應封裝在步驟③中的交易報文中，與其他數據一并傳輸。

③受理終端設備負責采集交易信息并傳輸交易報文發送至發卡行。交易信息包括交易類型、交易金額、PIN等。傳輸交易報文時，通過PIK密鑰保護PIN的保密性，通過MAK密鑰保護交易報文的完整性。

以上就是關于pos機系統詳解, ?金融IC卡發卡系統和交易系統的知識，后面我們會繼續為大家整理關于pos機系統詳解的知識，希望能夠幫助到大家！